网络安全——linux文本三剑客
2024-05-09 23:53:28
网络安全——linux文本三剑客
awk、grep、sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。
1.grep
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。
命令参数(可使用grep --help寻求帮助)
[root@localhost ~]# cat grepdemo.txt
aaa
bbbbb
AAAAaaa
BBBBBASDABBBDA#-A显示行数:除了显示符合范本样式的那一列之外,还显示该行之后的所有内容
[root@localhost ~]# grep -A2 b grepdemo.txt
bbbbb
AAAAaaa
BBBBBASDABBBDA#-B显示行数:除了显示符合范本样式的那一列之外,还显示该行之前的所有内容
[root@localhost ~]# grep -B3 a grepdemo.txt
aaa
bbbbb
AAAAaaa#-C显示行数:除了显示符合范本样式的那一列之外,还显示该行之前和之后的所有内容
[root@localhost ~]# grep -C3 A grepdemo.txt
aaa
bbbbb
AAAAaaa
BBBBBASDABBBDA#-c:显示单词匹配出现的行数
[root@localhost ~]# grep -c bbbbb grepdemo.txt
1#-e:实现多个选项间的逻辑or关系
[root@localhost ~]# grep -e aaa -e bbbbb grepdemo.txt
aaa
bbbbb
AAAAaaa#-i:ignore 忽略大小写匹配
[root@localhost ~]# grep -i a grepdemo.txt
aaa
AAAAaaa
BBBBBASDABBBDA#-n:number 显示匹配到的行号
[root@localhost ~]# grep -n b grepdemo.txt
2:bbbbb#-in:连用 显示忽略大小写的匹配以及相应的行号
[root@localhost ~]# grep -in b grepdemo.txt
2:bbbbb
4:BBBBBASDABBBDA#-o:只显示匹配到的字符串
[root@localhost ~]# grep -o ASDA grepdemo.txt
ASDA#-q:静默模式,不输出任何信息
[root@localhost ~]# grep -q aaa grepdemo.txt#-v:显示不被匹配到的行,相当于[^]反向匹配
[root@localhost ~]# grep -v bbbbb grepdemo.txt
aaa
AAAAaaa
BBBBBASDABBBDA#-w:匹配整个单词
[root@localhost ~]# grep -w aaaa grepdemo.txt
#无输出,无完整的单词匹配
[root@localhost ~]# grep -w aaa grepdemo.txt
aaa#-f:从file文件获取PATTERN匹配
[root@localhost ~]# touch grep.txt
#使用vim编辑
[root@localhost ~]# cat grep.txt
aaa
bbb
[root@localhost ~]# grep -f grep.txt grepdemo.txt
aaa
bbbbb
AAAAaaa2.正则表达式
2.1 匹配字符
[root@localhost ~]# cat test1
abc
123//[. 匹配任意单个字符,不能匹配空行
[root@localhost ~]# grep . test1
abc
123
//[[]匹配指定范围的任意单个字符
[root@localhost ~]# grep [a] test1
abc
[root@localhost ~]# grep [a1] test1
abc
123
[root@localhost ~]# grep [1] test1
123[^]取反
[root@localhost ~]# grep [^a] test1
abc
123
//[
[root@localhost ~]# grep [^abc] test1
123
//[[:alnum:] 或 [0-9a-zA-Z],匹配数字和字母
[root@localhost ~]# grep [[:alnum:]] test1
abc
123[:alpha:] 或 [a-zA-Z],匹配字母
[root@localhost ~]# grep [[:alpha:]] test1
abc[:upper:] 或 [A-Z],匹配大写字母
[root@localhost ~]# grep [[:upper:]] test1[:lower:] 或 [a-z],匹配小写字母
[root@localhost ~]# grep [[:lower:]] test1
abc[:blank:] 空白字符(空格和制表符)
[root@localhost ~]# grep [[:blank:]] test1[:space:] 水平和垂直的空白字符(比[:blank:]包含的范围广)
[root@localhost ~]# grep [[:space:]] test1[:cntrl:] 不可打印的控制字符(退格、删除、警铃...)
[root@localhost ~]# grep [[:cntrl:]] test1[:digit:] 十进制数字 或[0-9]
[root@localhost ~]# grep [[:digit:]] test1
123[:xdigit:]十六进制数字
[root@localhost ~]# grep [[:xdigit:]] test1
abc
123[:graph:] 可打印的非空白字符
[root@localhost ~]# grep [[:graph:]] test1
abc
123
//[[:print:] 可打印字符
[root@localhost ~]# grep [[:print:]] test1
abc
123
//[[:punct:] 标点符号
[root@localhost ~]# grep [[:punct:]] test1
//[
2.2 配置次数
[root@localhost ~]# cat test2
ggle
gogle
google
goooooooooooooogle
gagle* 匹配0次或者多次
[root@localhost ~]# grep "g[o]*gle" test2
ggle
gogle
google
goooooooooooooogle.* 匹配多次(不包括0次)
[root@localhost ~]# grep "g[o].*gle" test2
gogle
google
goooooooooooooogle\? 匹配0次或者1次
[root@localhost ~]# grep "g[o]\?gle" test2
ggle
gogle+ 匹配1次或者多次
[root@localhost ~]# grep "g[o]\+gle" test2
gogle
google
goooooooooooooogle{n} 匹配前面的字符n次
{m,n} 匹配前面的字符至少m次,最多n次
{,n} 匹配前面的字符最多n次
{n,} 匹配前面的字符最少n次
[root@localhost ~]# grep "g[o]\{1,2\}gle" test2
gogle
google
[root@localhost ~]# grep -E "g[o]{5,}gle" test2
goooooooooooooogle
[root@localhost ~]# egrep "g[o]{,5}gle" test2
ggle
gogle
google
2.3 位置锚定
[root@localhost ~]# cat test3
aaabbbbbb
acdkjshfjkshk^ 行首锚定,用于模式的最左侧
[root@localhost ~]# grep ^a test3
aaa
acdkjshfjkshk$ 行尾锚定,用于模式的最右侧
[root@localhost ~]# grep b$ test3
bbbbbb^$ 匹配空行
[root@localhost ~]# grep ^$ test3^[[:space:]].*$ 匹配空白行
[root@localhost ~]# grep ^[[:space:]].*$ test3\< 或 \b 词首锚定,用于单词模式的左侧
\> 或 \b 词尾锚定;用于单词模式的右侧
[root@localhost ~]# grep "\<a.*k\>" test3
acdkjshfjkshk
2.4 分组和后向引用
格式
① 分组:() 将一个或多个字符捆绑在一起,当作一个整体进行处理
分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为: \1, \2, \3, …
② 后向引用
引用前面的分组括号中的模式所匹配字符,而非模式本身
\1 表示从左侧起第一个左括号以及与之匹配右括号之间的模式所匹配到的字符
\2 表示从左侧起第2个左括号以及与之匹配右括号之间的模式所匹配到的字符,以此类推
& 表示前面的分组中所有字符
[root@localhost ~]# cat test4
Hello world Hello world
Hiiii world Hiiii world
Hello world Heiii wwwww匹配“He”字符
[root@localhost ~]# grep "\(He\)" test4
Hello world Hello world
Hello world Heiii wwwww第一个匹配He .*匹配中间字符 \1引用第一个分组
[root@localhost ~]# grep "\(He\).*\1" test4
Hello world Hello world
Hello world Heiii wwwww第一个匹配He .*匹配中间字符 第二个匹配wo .*匹配中间字符 \2引用第二个分组wo
[root@localhost ~]# grep "\(He\).*\(wo\).*\2" test4
Hello world Hello world
2.5 断言
断言有很多种叫法,比如环视、巡视,断言又分为4种:
x(?=y) 匹配x 匹配模式:仅仅当x后面跟着y,这种叫做先行肯定断言
(?<=y)x 匹配x 匹配模式:仅仅当x前面是y,这种叫做后行肯定断言
x(?!y) 匹配x 匹配模式:仅仅当x后面不跟着y,这种叫做先行否定断言
(?<!y) 匹配x 匹配模式:仅仅当x前面不是y,这种叫做后行否定断言
3.sed
ed 是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(patternspace ),接着用sed 命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环。如果没有使诸如‘D’ 的特殊命令,那会在两个循环之间清空模式空间,但不会清空保留空间。这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出或-i。
功能:主要用来自动编辑一个或多个文件, 简化对文件的反复操作
3.1 常用选项
[root@localhost ~]# cat demo
aaa
bbbbb
AABBCCDDp 打印全部(默认输出+模式空间内容)
[root@localhost ~]# sed "/aaa/p" demo
aaa
aaa
bbbbb
AABBCCDD-n 不输出模式空间内容,只打印匹配到的行
[root@localhost ~]# sed -n "/aaa/p" demo
aaa-e 多点编辑,单个匹配(全局匹配加/g)
[root@localhost ~]# sed -e "s/a/A/" -e "s/b/B/" demo
Aaa
Bbbbb
AABBCCDD-f 把Script写到文件当中,在执行sed时-f 指定文件路径(如果是多个Script,换行写)
[root@localhost ~]# cat sedscript.txt
s/A/a/g
[root@localhost ~]# sed -f sedscript.txt demo
aaa
bbbbb
aaBBCCDD-i 直接将处理的结果写入文件,修改原始文件,不加就不会修改原始文件
-i.bak 在将处理的结果写入文件之前备份一份
[root@localhost ~]# sed -i.bak "s/a/A/g" demo
直接对文件进行处理,不建议直接-i对原文件进行处理
[root@localhost ~]# cat demo
AAA
bbbbb
AABBCCDD
[root@localhost ~]# cat demo.bak
aaa
bbbbb
AABBCCDD
3.2 地址界定演示
[root@localhost ~]# cat demo
AAA
bbbbb
AABBCCDD不给地址,对全文进行处理
[root@localhost ~]# sed -n "p" demo
AAA
bbbbb
AABBCCDD单地址:#指定的行/pattern/:被此模式所能够匹配到的每一行将第二行的b替换为B
[root@localhost ~]# sed "2s/b/B/g" demo
AAA
BBBBB
AABBCCDD地址范围:#,##,+#/pat1/,/pat2/#,/pat1/只打印1 2行
[root@localhost ~]# sed -n "1,2p" demo
AAA
bbbbb打印AAA到DD匹配到的行
[root@localhost ~]# sed -n "/AAA/,/DD/p" demo
AAA
bbbbb
AABBCCDD打印第二行到DD匹配到的
[root@localhost ~]# sed -n "2,/DD/p" demo
bbbbb
AABBCCDD将奇数行(偶数行的话,将1更改为2)的a或A替换为E,从第一行开始匹配,跳两行匹配
[root@localhost ~]# sed "1~2s/[aA]/E/g" demo
EEE
bbbbb
EEBBCCDD
3.3 编辑命令command
[root@localhost ~]# cat demo
AAA
bbbbb
AABBCCDDd:删除模式空间匹配到的行
删除第二行
[root@localhost ~]# sed "2d" demo
AAA
AABBCCDD在第二行后面追加(a-append)一行123
[root@localhost ~]# sed "2a123" demo
AAA
bbbbb
123
AABBCCDD在第一行前面插入(i-insert)一行123
[root@localhost ~]# sed "1i123" demo
123
AAA
bbbbb
AABBCCDD将第三行更换(c-change)为123\n456
[root@localhost ~]# sed "3c123\n456" demo
AAA
bbbbb
123
456w:保存模式匹配到的行至指定文件
保存第三行的内容到文件demo6中
[root@localhost ~]# sed -n "3w/root/demo6" demo
[root@localhost ~]# cat demo6
AABBCCDDr:读取指定文件的文本至模式空间中匹配到的行后
将demo6的内容读取到第一行后
[root@localhost ~]# sed "1r/root/demo6" demo
AAA
AABBCCDD
bbbbb
AABBCCDD= 为模式空间中的行打印行号
[root@localhost ~]# sed -n "=" demo
1
2
3!:模式空间中匹配进行取反处理
打印除了第二行之外的所有行
[root@localhost ~]# sed -n '2!p' demo
AAA
AABBCCDDs///
:
查找替换
,支持使用其它分隔符,如:
s@@@
,
s###
;
加g表示行内全局替换;
\l:把下个字符转换成小写
\L:把replacement字母转换成小写,直到\U或\E出现
\u:把下个字符转换成大写
\U:把replacement字母转换成大写,直到\L或\E出现
\E:停止以\L或\U开始的大小写转换将全文的小写字母替换为大写字母
[root@localhost ~]# sed 's@[a-z]@\u&@g' demo
AAA
BBBBB
AABBCCDD
3.4 sed高级编辑命令
- h:把模式空间中的内容覆盖至保持空间中
- H:把模式空间中的内容追加至保持空间中
- g:从保持空间取出数据覆盖至模式空间
- G:从保持空间取出内容追加至模式空间
- x:把模式空间中的内容与保持空间中的内容进行互换
- n:读取匹配到的行的下一行覆盖 至模式空间
- N:读取匹配到的行的下一行追加 至模式空间
- d:删除模式空间中的行
- D:删除 当前模式空间开端至\n 的内容(不再传 至标准输出),放弃之后的命令,但是对剩余模式空间重新执行sed
倒序输出文本内容
[root@localhost ~]# cat num.txt
One
Two
Three
[root@localhost ~]# sed '1!G;h;$!d' num.txt ##sort -nr也可以实现倒序
Three
Two
One1!G 第一行不执行G命令,从第二行开始执行$!d 最后一行不删除
显示偶数行:
第一种
[root@localhost ~]# seq 9 |sed -n 'n;p' #n:读取匹配到的行的下一行覆盖至模式空间
2
4
6
8
第二种
seq 9 | sed -n "2~2p" 打印偶数行(将第一个2换为1打印奇数行)
显示奇数行
[root@localhost ~]# seq 9 |sed 'H;n;d'
1
3
5
7
9
显示最后一行
[root@localhost ~]# seq 9| sed 'N;D'
9
每行之间加空格
[root@localhost ~]# seq 9 |sed 'G'
123456789
每行内容替换为空行
[root@localhost ~]# seq 9 |sed "g"每一行下面都有一个空行
[root@localhost ~]# seq 9 |sed '/^$/d;G'
123456789
4.awk
awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk有很多内建的功能,比如数组、函数等,这是它和C语言的相同之处,灵活性是awk最大的优势。
[root@along ~]# cat awkdemo
hello:world
linux:redhat:lalala:hahaha
along:love:yououFS指定输入分隔符(默认为空白字符),打印第一列 第二列-v FS=':' 可以用 -F: 替换
[root@along ~]# awk -v FS=':' '{print $1,$2}' awkdemo
hello world
linux redhat
along loveOFS指定输出分隔符
[root@along ~]# awk -v FS=':' -v OFS='---' '{print $1,$2}' awkdemo
hello---world
linux---redhat
along---loveRS :输入记录分隔符,指定输入时的换行符,原换行符仍有效
[root@along ~]# awk -v RS=':' '{print $1,$2}' awkdemo
hello
world linux
redhat
lalala
hahaha along
love
you[root@along ~]# awk -v FS=':' -v ORS='---' '{print $1,$2}' awkdemo
hello world---linux redhat---along love---[root@along ~]# awk -F: '{print NF}' awkdemo #-F 指定分隔符
2
4
3NF:字段数量,共有多少字段,$NF引用最后一列
[root@along ~]# awk -F: '{print $(NF-1)}' awkdemo #显示倒数第2列
hello #$NF显示最后一列,相当于python的切片
lalala
loveNR:行号,后可跟多个文件,第二个文件行号继续从第一个文件最后行号开始
[root@along ~]# awk '{print NR}' awkdemo awkdemo1
1
2
3
4
5[root@along ~]# awk END'{print NR}' awkdemo awkdemo1
5FNR :各文件分别计数, 行号,后跟一个文件和NR一样,跟多个文件,第二个文件行号从1开始
[root@along ~]# awk '{print FNR}' awkdemo awkdemo1
1
2
3
1
2FILENAME :当前文件名
[root@along ~]# awk '{print FILENAME}' awkdemo
awkdemo
awkdemo
awkdemo[root@along ~]# awk 'BEGIN {print ARGC}' awkdemo awkdemo1
3
[root@along ~]# awk 'BEGIN {print ARGV[0]}' awkdemo awkdemo1
awk
[root@along ~]# awk 'BEGIN {print ARGV[1]}' awkdemo awkdemo1
awkdemo
[root@along ~]# awk 'BEGIN {print ARGV[2]}' awkdemo awkdemo1
awkdemo1
网络安全——linux文本三剑客相关推荐
- linux 匹配文本中的ip,linux文本三剑客匹配网卡IP地址大PK(CentOS 7系统)
运维工程师在做配置的过程中很多时候都需要去获取目标服务器网卡上的IP地址,那究竟用什么方式获取更便捷了,博主今天就带大家使用linux文本三剑客分别获取一下网卡的IP地址,最后我们再来对比一下. 实验 ...
- Linux文本三剑客--grep、sed、awk
Linux文本三剑客–grep.sed.awk 文章目录 Linux文本三剑客--grep.sed.awk 1.grep 1.1什么是grep 1.2使用grep 命令格式 命令参数 基本正则表表达式 ...
- linux文本三剑客演讲稿,linux文本三剑客之grep
grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正 ...
- Linux文本三剑客(grep、sed、awk)
目录 grep 1.什么是grep和rgrep? 2.使用grep 2.1.命令格式 2.2.命令功能 2.3.命令参数 3.实战演示 sed 1.认识sed 2.使用sed 2.1.命令格式 2.2 ...
- Linux文本三剑客
Linux下文本三剑客 正则表达式 文本三剑客Grep 文本三剑客Sed 文本三剑客Awk awk.grep.sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一.三 ...
- linux文本三剑客,Linux文本处理三剑客之grep
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配到的行打印出来. grep的全称是:Global Search Regular Expression and ...
- linux sed后 保存文本,实例详解linux文本三剑客--sed
sed 简介 sed是一种流编辑器,以行为单位进行文本处理,可以将数据行进行替换.删除.新增.选取等操作. sed [options] 'command' file(s) 基本命令 匹配内容 $ se ...
- Linux文本三剑客之一——awk详解(1)——awk看这两篇就够啦~PS:文末有练习,来练练手吧
shell编程三剑客 grep --> egrep --> 文本过滤 查询 awk 文本截取 sed 文本的替换和修改 目录 awk awk也可以做小数运算 awk命令简要处理流程 aw ...
- Linux 文本三剑客—grep命令
文章目录 grep 常用选项 简单练习 正则表达式 网址查找 IP地址查找 邮箱地址查找 练习1 练习2 grep grep 通用正则表达式分析程序(global search regular exp ...
- Linux文本三剑客之sed
sed命令详解 一.简介 二.工作原理 三.用法 1.地址定界 2.编辑命令 四.实例及详解 一.简介 sed是一种新型的,非交互式的流式(从上往下读取一行处理一行)的编辑器 可以执行vi和ex相同的 ...
最新文章
- Python多线程中阻塞(join)与锁(Lock)的使用误区
- mysql索引失效_MySQL索引失效的底层原理
- w3c java_无法从W3C加载Java类
- (2)MATLAB 车牌图像配准
- RocketMQ在Windows环境下部署(亲测有效)
- vue 文件导入服务器,Vue 如何import服务器上的js配置文件
- 一个简单的GridView分页通用程序
- 和机器学习和计算机视觉相关的数学(转载)
- 编译原理笔记05-语法分析自底向上
- 现在的小程序,商家凭什么入驻你!
- 倍福ADS通讯(二)——TwinCat ADS通讯方式
- SQL函数StDev与StDevP区别
- CVTE 后端开发面经
- 乐固加固APP后无法启动
- 解析torrent种子信息
- canvas径向渐变详解
- 屌丝程序员的2012
- netbackup备份mysql_NetBackup备份Oracle数据库失败-nbu
- 计算机安装Hp1005打印机,hp1005打印机驱动 (64)
- 微服务系统设计(一) -- 如何拆分服务